vSphere 인증 모드를 사용하여 Automation Orchestrator 서버를 vCenter Single Sign-On 서버에 등록합니다. vCenter Single Sign-On 인증을 vCenter 7.0 이상과 함께 사용합니다.

Automation Orchestrator를 인증하는 데 사용되는 vCenter 서버의 구성에 따라 인증에는 기본 제공 ID 제공자 또는 VMware SSO(VMware Single Sign-On)가 사용됩니다. VMware SSO를 사용하면 외부 ID 제공자를 사용하여 vCenter Server 호스트에 로그인할 수 있습니다.

참고: vSphere 8.0 Update 3 이상에서 VMware SSO를 구성할 수 있습니다. VMware SSO 구성에 대한 자세한 내용은 VMware Single Sign-On 구성을 참조하십시오.

인증에 사용되는 vCenter Server에서 기본 제공 및 외부 ID 제공자를 모두 사용할 수 있는 경우 외부 ID 제공자가 기본 방법입니다.

사전 요구 사항

  • 최신 버전의 Automation Orchestrator Appliance를 다운로드하여 배포합니다. Automation Orchestrator Appliance 다운로드 및 배포의 내용을 참조하십시오.
  • vCenter Single Sign-On을 실행 중인 vCenter를 설치하고 구성합니다. vSphere 설명서를 참조하십시오.
  • 클러스터를 생성하려는 경우 로드 밸런서를 설정하여 여러 Automation Orchestrator 인스턴스 간에 트래픽을 분산합니다. 로드 밸런싱 가이드로 이동합니다.

프로시저

  1. 제어 센터에 액세스하여 구성 마법사를 시작합니다.
    참고: 명령줄 인터페이스에서 인증 제공자를 구성할 수도 있습니다. 자세한 내용을 보려면 명령줄 인터페이스를 사용하여 Automation Orchestrator Appliance 인증 제공자 구성로 이동하십시오.
    1. https://your_orchestrator_FQDN/vco-controlcenter로 이동합니다.
    2. OVA 배포 동안 입력한 암호를 사용하여 root로 로그인합니다.
  2. 인증 제공자를 구성합니다.
    1. 인증 제공자 구성 페이지에서 vSphere(인증 모드 드롭다운 메뉴에서)를 선택합니다.
    2. 호스트 주소 텍스트 상자에 vCenter Single Sign-On을 포함하는 vCenter Server 인스턴스의 FQDN(정규화된 도메인 이름) 또는 IP 주소를 입력하고 연결을 클릭합니다.
      참고: 외부 vCenter Server 또는 로드 밸런서의 뒤에 있는 여러 vCenter Server 인스턴스를 사용하는 경우 vCenter Single Sign-On 도메인을 공유하는 모든 vCenter Server의 인증서를 수동으로 가져와야 합니다.
      참고: 다른 vSphere Client를 구성된 Automation Orchestrator 환경과 통합하려면 Automation Orchestrator에 등록된 것과 동일한 vCenter Server를 사용하도록 vSphere를 구성해야 합니다. 고가용성 Automation Orchestrator 환경의 경우, Automation Orchestrator 로드 밸런서 서버 뒤에 vCenter Server 인스턴스를 복제해야 합니다.
    3. 인증 제공자의 인증서 정보를 검토하고 인증서 수락을 클릭합니다.
    4. vCenter Single Sign-On 도메인에 대한 로컬 관리자 계정의 자격 증명을 입력합니다. 등록을 클릭합니다.
      기본 제공 ID 제공자의 경우 기본 계정은 [email protected]이고 기본 테넌트의 이름은 vsphere.local입니다. 외부 ID 제공자에 대한 자격 증명은 vSphere 환경에서 사용 중인 특정 제공자에 따라 다릅니다.
    5. 관리 그룹 텍스트 상자에서 관리자 그룹의 이름을 입력하고 검색을 클릭합니다.
      예를 들어 vsphere.local\vcoadmins와 같습니다.
      참고: 외부 ID 제공자를 사용하는 경우 vsphere.local과 같은 로컬 그룹은 지원되지 않습니다. 외부 ID 제공자에서 오는 그룹만 선택할 수 있습니다.
    6. 사용할 관리 그룹을 선택합니다. 선택하는 관리 그룹은 Automation Orchestrator에서 관리자 권한을 수신합니다.
    7. 변경 사항 저장을 클릭합니다.
      구성이 성공적으로 저장되었다는 메시지가 표시됩니다.

결과

Automation Orchestrator 서버 구성이 성공적으로 완료되었습니다.

다음에 수행할 작업

구성 검증 페이지에서 노드가 올바르게 구성되었는지 확인합니다.
참고: 인증 제공자의 구성에 따라 2분 후에 Automation Orchestrator 서버가 자동으로 다시 시작됩니다. 인증 직후에 구성을 확인하면 잘못된 구성 상태가 반환될 수 있습니다.